Windows Script Host для Windows 2000/XP - Андрей Попов

/* Описание: Рсходный текст сценария                               */

/*******************************************************************/

WScript.Echo("Привет!");

/*************  Конец *********************************************/

Тогда после выполнения команды

sСЃrenСЃ ForEncode.js Encoded.jse

создастся файл Encoded.jse, содержащий зашифрованный текст сценария ForEncode.js (листинг 4.2).

Листинг 4.2. Зашифрованный сценарий Еncoded.jse

#@~^0QEAAA==&CeMCe[email protected]#@&ze,РРјСЏ),oWM2UmKNn N/P,~P,PP,~~P,P,P~P~~,P~P,~P,P~~,PP~~,P~P,~,P~,P,[email protected]#@&JMPЯзык=PB?1Dr2DPP,~P,PP,~~P,P,P~P~~,P~P,~P,P~~,PP~~,P~P,~,P~,P,PP,[email protected]#@&Je~Описание),РсходныйPтекстсценария~,PP,~P,PP,~~P,P,P~P~~,P~P,~P,PM&@#@&zMMCeM[email protected]#@&qj1DraYc2m4WvEПривет1"r#[email protected]#@&zMMCeeCMeCeeCM~PКонец,[email protected]#@&KEIAAA==^#[email protected]

Сценарии VBScript, записанные в файлах с расширением vbs, шифруются точно так же:

screnc ForEncode.vbs Encoded.vbe

Рсходный сценарий ForEncode.vbs приведен РІ листинге 4.3, зашифрованный сценарий Encoded.vbe — РІ листинге 4.4.В 

Листинг 4.3. Рсходный текст сценария ForEncode.vbs

'*******************************************************************

' РРјСЏ: ForEncode.vbsВ В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В 

' Язык: VBScript                                                  

' Описание: Рсходный текст сценария                              

'*******************************************************************

WScript.Echo "Привет!"

'*************  Конец **********************************************

Листинг 4.4. Зашифрованный сценарий Encoded.vbe

#@~^xQEAAA==vCeMC[email protected]#@&EPРРјСЏ),sK.2В mGNR-8kPP,~P,PP,~~P,P,P~P~~,P~P,~P,P~~,PP~~,P~P,~,P~,@#@&BPЯзык=Pj$?1DrwDP~~,PP,~P,PP,~~P,P,P~P~~,P~P,~P,P~~,PP~~,P~P,~,P~,[email protected]#@&B,Описание),Рсходный~текстPсценария,P~P,P~~,PP,~P,PP,~~P,P,P~P~~,[email protected]#@&EMeCe[email protected]#@&В UmDr2DR3m4G,JПривет[email protected]#@&BeCeCMeCeMeCeM~,Конец[email protected]#@&PEAAAA==^#[email protected]

Как видно из листингов 4.3 и 4.4, символы кириллицы остаются в зашифрованных сценариях без изменения.

Зашифрованные файлы Encoded.jse и Encoded.vbe можно запускать с помощью cscript.exe или wscript.exe, выполняться они будут точно так же, как и исходные сценарии (рис. 4.1).

Рис. 4.1. Результат выполнения зашифрованного сценария Encoded.jse

Еще одной весьма полезной особенностью сценариев, зашифрованных с помощью Script Encoder, является то, что при запуске такого сценария автоматически производится контроль целостности файла. Например, если в файле Encoded.jse убрать или добавить букву в слово "Привет", то при запуске будет выведено сообщение об ошибке (рис. 4.2) и сценарий выполняться не будет.

Рис. 4.2. Сообщение об ошибке, выводимое при запуске модифицированного файла Encoded.jse

Содержимое зашифрованных сценариев с расширениями jse и vbe можно вставлять в WS-файлы внутрь элементов <script>, при этом в качестве значения аргумента language должно быть указано "JScript.Encode" (зашифрованный сценарий на языке JScript) или "VBScript.Encode" (зашифрованный сценарий на языке VBScript). Пример такого WS-файла Encoded.wsf приведен в листинге 4.5, исходный файл ForEncode.wsf — в листинге 4.6.

Листинг 4.5. Зашифрованный сценарий Encoded.wsf

<job id="Encoded">

<runtime>

<description>

РРјСЏ: Encoded.wsf

Описание: WS-файл с зашифрованными сценариями

</description>

</runtime>

<script language="VBScript.Encode">

#@~^FgAAAA==В Um.bwDR21tK~JПриветeJ/gQAAA==^#[email protected]

</script>

<script language="JScript.Encode">

#@~^FgAAAA==В Um.bwDR21tKcJРџРѕРєР°eJbiagUAAA==^#[email protected]

</script>

</job>

Листинг 4.6. Рсходный сценарий ForEncode.wsf

<job id="Encoded">

<runtime>

<description>

РРјСЏ: Encoded.wsf

Описание: WS-файл с зашифрованными сценариями

</description>

</runtime>

<script language="VBScript.Encode">

WScript.Echo "Привет!"

</script>

<script language="JScript.Encode">

WScript.Echo("РџРѕРєР°!");

</script>

</job>

Однако если попытаться зашифровать исходный файл ForEncode.wsf с помощью команды

screnc ForEncode.wsf Encoded.wsf

то возникнет ошибка, т.к. Script Encoder "не понимает" расширения wsf. Поэтому для шифрования WS-файлов нужно при вызове screnc.exe в командной строке использовать дополнительный ключ:

screnc /Рµ htm ForEncode.wsf Encoded.wsf

Параметр /е htm здесь указывает на то, что исходный файл ForEncode.wsf является файлом с HTML-разметкой (расширение htm), при этом Script Encoder шифрует только содержимое элементов <script>, оставляя весь остальной текст файла без изменения.

Описание других ключей программы Script Encoder, которые могут применяться при шифровании сценариев WSH, приведено в табл. 4.1.

Таблица 4.1. Параметры командной строки screnc.exe

Параметр Описание /s Подавляет все сообщения программы. Если этот ключ не указан, то по умолчанию сообщения программы выводятся на экран /f Перезаписывает исходный файл (зашифрованный файл будет иметь то же самое имя, что и исходный сценарий) /l defLanguage Явно указывает язык сценария в шифруемом файле. Например, /l Jscript 

Цифровая подпись для сценариев WSH

Сценарии WSH можно защищать с помощью цифровой подписи, используя которую, можно определить происхождение сценария и гарантировать его целостность, т.е. отсутствие в этом сценарии несанкционированных изменений. Если источник, из которого поступил этот сценарий, является надежным (trusted source), т.е. вы доверяете этому источнику, сценарий можно выполнить. В случае же ненадежности создателя или распространителя сценария можно (при соответствующей настройке политик безопасности Windows) отказаться от его запуска.